show episodes
 
H
Herrasmieshakkerit

1
Herrasmieshakkerit

Mikko Hyppönen & Tomi Tuominen

Unsubscribe
Unsubscribe
Kuukausittain
 
Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen.
 
Loading …
show series
 
Ylämuistialan kartanolla vieraili riskisijoittaja Petteri Koponen. Hän on ollut taustavaikuttajana useassa tunnetussa teknologia-alan kasvuyrityksessä kuten Supercell, Varjo ja Iceye. Keskustelimme Suomen kasvuyrityskulttuurista ja sen muutoksesta, siitä mitkä asiat vaikuttavat sijoituspäätökseen ja minkälainen rooli tietoturvalla on kasvuyrityksis…
 
Videotallenne tästä episodista https://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605s Uberin vanha tietomurto ja siihen liittyneet peittely-yritykset https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/ AI videogenerointi - uhka vai mahdollisuus? https://metaphysic.ai/stable-diffusion-is-video-coming-soon Kyberympäris…
 
Kutsuimme kartanolle vieraaksi merkittävän kansainvälisen uran Facebookilla eli Metalla tehneen sovellustietoturva-asiantuntijan Otto Ebelingin. Otto kertoo meille millaista on työskennellä tietoturva-asiantuntijana kaikkien tuntemassa teknologiayrityksessa, minkälainen rekrytointiprosessi oli ja millaisia työtehtäviä hänellä on ollut Metan sovellu…
 
Welcome to the Gentlemen Hacker´s Mansion of Ylämuistiala. This is a special English language episode, with a special guest, Toomas Hendrik Ilves. We discuss what has enabled Estonia to become the most digitally advanced country, what are the main ingredients for a successful and robust cyber defense and what is needed to change to build cross-broa…
 
Microsoft serves up lots of Teams numbers to demonstrate growth (except the latest number of users) AWS earnings Q2 2022 (cnbc.com) Microsoft is a Leader in 2022 Gartner Magic Quadrant for Cloud AI Developer Services Why do 87% of data science projects never make it into production? | VentureBeat Azure StorSimple 8000/1200 series will no longer be …
 
Jouni Mikkolan ja Juuso Myllylän uusi podcast https://www.uhkametsa.fi/ Turvakäräjien sometilit https://facebook.com/turvakarajat https://twitter.com/turvakarajat https://instagram.com/turvakarajat https://fi.linkedin.com/company/turvakarajat Lauran somet https://www.instagram.com/\_llarppa https://twitter.com/\_larppa https://www.linkedin.com/in/l…
 
Joskus on vaan niin mukavaa tehdä episodi, jossa vieraat eivät häiritse studioisäntien rajattoman viisauden jakamista. Jouni ja Sakke sivuavat kesästudiossa IT-alan muuttuvaa projektikulttuuria, vihreää koodia, paluuta toimistoille... ja montaa muutakin asiaa. Tämän jälkeen taas palataan normielämään!…
 
Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassa https://twitter.com/prstb/status/1556181928407023616 Laura Kankaalan IMDB sivu https://www.imdb.com/name/nm12013421/ Tinder Swindler https://www.netflix.com/title/81254340 Eduskunnan sivut palvelunestohyökkäyksen kohteena https://www.hs.fi/politiikka/art-2000008994152.html Zero Day Initi…
 
STT kiristyshaittaohjelmahyökkäyksen uhrina https://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924 LV ja REvilin binääri https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/ Shodan ja kryptoilla maksamisen ilot https://blog.shodan.io/ac…
 
Ducktail operaatio https://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdf Google erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:sta https://www.bbc.com/news/technology-62275326 lamDA ja Blake Lemoinen keskustelu https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917 Ka…
 
Microsoft Teams back up for most users after global outage | Reuters Welcome to the best browser for gamers | Windows Experience Blog Microsoft Activision takeover faces competition probe in the UK Amazon CodeWhisperer, GitHub Copilot AI-Assisted Dev Tools Launch Netflix partners with Microsoft to bring its first ad-supported subscription offering …
 
Valtioneuvosto on yksi demokratiamme kulmakiviä. Kutsuimme kartanolle vieraaksi valtioneuvoston turvallisuusjohtajan Ahti Kurvisen kertomaan kuinka valtioneuvoston ja sen jäsenten, eli ministerien, turvallisuudesta huolehditaan. Lisäksi keskustelimme viime vuosien poikkeusoloista ja häiriötilanteista, niihin varautumisesta ja valtineuvoston tilanne…
 
IglooConf Summer 2022 -sisältöt YouTubessa GitHub Copilot is generally available to all developers Metaverse Stocks: Facebook, Microsoft, Nvidia Form Standards Group Report reveals half of Japan's businesses had yet to ditch Internet Explorer HoloLens leader Alex Kipman to leave Microsoft in mixed reality reorg after report on 'toxic' behavior – Ge…
 
Kesän lukusuositus Lauralta, “Hyvän historia” https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178 Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksen https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/ Mikä on Netwalker? https://www.upg…
 
Viikolla 23 kävimme läpi seuraavat kyberturva-alan uutiset: Atlassian Confluence. Lisätietoja: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html Flubot-vakoiluohjelma taklattu. Lisätietoja: https://www.infosecurity-magazine.com/news/europol-confirms-takedown-flubot/ Goodwill - hyväntekeväisyyttä kiristysoh…
 
Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudesta https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e Follina-haavoittuvuutta käytetty hyväksi Ukrainassa https://cert.gov.ua/article/40559 Verkkorikollisuus on kallista suomalaisille https://www.is.fi/digitoday/tietoturva/art-2000008857482.html Krypto…
 
Buildin Book of News Azure Container Apps General Availability (microsoft.com) Microsoft Dev Box Microsoft Purview Data Policy for SQL DevOps access provisioning now in public preview - Microsoft Tech Community Microsoft Purview Data Estate Insights will be generally available July 1, 2022 - Microsoft Tech Community Announced at Microsoft Build: Ne…
 
Kutsuimme kartanolle vieraaksi Microsoftin Euroopan, Lähi-Idän ja Afrikan kyberrikollisuuden vastaisista toimista vastaavan juristin Marja Laitisen, joka on tehnyt kunnioitettavan 20 vuoden uran tässä maailman suurimmassa ohjelmistoyrityksessä. Keskustelemme rikollisuuden kehityksestä piratismista bottnetteihin, mielenkiintoisista verkkorikollisuut…
 
[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämä https://www.instagram.com/morko_and_mirkku_fieldies/ Hand Tool Rescue YouTubessa https://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQ Pythonin ctx-kirjasto haxoroitu https://twitter.com/s0md3v/status/1529005758540808192 https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with…
 
Viikko 21 - merkittävimmät kyberturva-alan uutiset, jotka podcastissa käytiin läpi: Pohjois-korealaiset hakkerit soluttautuvat freelancereina yrityksiin: Lisätietoja: https://www.theregister.com/2022/05/17/fbi_korea_freelancers/Nokia avannut Zyxel - Zyxelsecurity advisory for OS command injection vulnerability of firewalls Lisätietoja: https://www.…
 
Venäjälle varastetut maatalouskoneet sammutettu etänä https://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839 John Deere ja oikeus korjata omat romunsa https://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164 Autojen ominaisuuksia tilauksena? https://www.cons…
 
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcd Stablecoin TerraLunan imploosio https://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crash https://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/ Colonial Pipelinelle …
 
Azure Purview is now Microsoft Purview Microsoft’s Cloud Growth Propels Quarterly Sales, Earnings Amazon still undisputed king of public cloud, but Microsoft is creeping closer | TechCrunch How Microsoft measures datacenter water and energy use to improve Azure Cloud sustainability | Azure Blog and Updates | Microsoft Azure In Microsoft's Activisio…
 
Avaruuden valloitus on kokemassa uutta renesanssia, avaruuskilpa on jälleen alkamassa ja uusia satelliittejä laukaistaan nopemmin kuin koskaan. Kutsuimme Ylämuistialan kartanolle laskennallisen avaruustieteen professori Minna Palmrothin keskustelemaan näistä teemoista. Lisäksi keskustelimme avaruusmyrskyistä ja niiden vaikutuksesta sähköverkkoon. Ä…
 
Viiko 19 merkittävimmät kyberturva-alan uutiset jota podcastissa käytiin läpi: Tiedän mitä näppäimistösi teki viime viikolla (1:17) F5 SIG-IP -haava (2:47) APT41 (4:13) Haitakkeen injektointi Windows-lokeihin (5:54) NIST päivitti toimitusketjun koventamisohjeitaan (7:45) Aruba- ja Avaya -kytkimet alttiita RCE-hyökkäyksilleLenovo UEFI-haavoittuvuus …
 
REvil on palannut - vai onko? https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/ https://twitter.com/malwrhunterteam/status/1521038283060523010 Apple, Microsoft, ja Google yrittävät nujertaa salasanat https://arstechnica.com/information-technology/2022/05/how-apple-google-and-micros…
 
Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltä https://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittaudu Antin vetämä kurssi Almatalentilla https://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/ Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaan https://www.hs.fi/politiikka/art-2000008776376.html Mistä b…
 
Viiko 17 merkittävimmät kyberturva-alan uutiset jota podcastissa käytiin läpi: • Lenovo Notebook BIOS Vulnerabilities - Lenovo Support FI – linkki: https://support.lenovo.com/fi/en/product_security/len-73440#Lenovo%20Notebook • Snor-haava - linkki: https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html • ALHACK - (1) New Messages!…
 
Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksen https://twitter.com/Puolustusvoimat/status/1517435657966305281 CCDCOE palvelunestohyökkäyksen kohteena https://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44 Dokumentti Hush…
 
Will the Biggest Clouds Win? Lessons From Google's Mandiant Buy | ITPro Today Now in preview: Azure Virtual Machines with Ampere Altra Arm-based processors | Azure Blog and Updates Introducing the new Azure Front Door: Reimagined for modern apps and content | Azure Blog and Updates | Microsoft Azure General availability: Azure Data Explorer support…
 
Lauran uusin kolumni Tivissä https://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418 "Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessa https://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throu Chainanalysisin 2022 kryptoriko…
 
Savosec presents: Turvakäräjien parhaat palat! https://savosec.fi/ Hesarin artikkeli palvelunestöhyökkäyksistä https://www.hs.fi/ulkomaat/art-2000008739221.html Ylen artikkeli samasta aiheesta https://yle.fi/uutiset/3-12396843 KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokeja https://korkeinoikeus.fi/fi/index/ennakkop…
 
Janne Nevalainen ja Marcus Söderblom kertovat ajankohtaisista kyberturvauutiset alle 10 minuutissa. 1. Lapsu$ kräkkeriryhmän loppu? 2. Mailchimp tietomurto 3. Chrome -selaimessa haavoittuvuuksia 4. Open-Office -haittaohjelma 5. UPS-laitteet hyökkäyksen kohteena 6. Kriittisiä haavoittuvuuksia HP:n tulostimissa…
 
Koneoppiminen ja tekoäly muokkaavat maailmaamme nopeammin kuin koskaan aiemmin ja tästä syystä kutsuimme kartanolle professori Jaakko Lehtisen, joka edustaa näissä maailman kärkeä. Keskustelimme projekteista joiden parissa hän työskentelee ja siitä kuinka tekoälyn tuottamia väärennöksiä, kuten syväväärennöksiä, voidaan tunnistaa. Äänijulkaisun lähd…
 
Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuus https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/ https://nvd.nist.gov/vuln/detail/CVE-2010-1622 LunaSec.io kirjoitus Springin haavoittuvuudesta https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/ Viasatiin kohdistet…
 
Microsoft announces intent to build a new datacenter region in Finland, accelerating sustainable digital transformation and enabling large scale carbon-free district heating - Microsoft News Centre Europe Suomen Azure-keskus on iso askel, ei mullistus An update on Microsoft’s sustainability commitments: Building a foundation for 2030 - The Official…
 
Olemme lanseeranneet uuden Innofactorin Kyberturvastudio video- ja podcastsarjan, jossa tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom käyvät läpi kyberturvallisuusmaailman ajankohtaisimpia uutisia – sopiva pilke silmäkulmassa. Kyberturvastudiosta julkaistaan uusi jakso kaksi kertaa kuukaudessa, joten ohjelmaa seuraamalla voit pysy…
 
Hondat aukeavat replay-hyökkäyksellä https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/ Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa? https://www.wired.com/story/conti-leaks-ransomware-work-life/ https://www.wired.com/story/conti-ransomware-crypto-payments/ Tarkempi vilkaisu LAPSU…
 
Tech Event Oulussa https://ssl.eventilla.com/techevent03022022 NPM paketin node-ipc:n myrkyttäminen https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/ Colors ja Faker pakettien myrkyttäminen https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breakin…
 
Karl LinkedInissä ja Twitterissä Software bill of materials - Wikipedia Karl on myös kirjoittanut syksyllä 2021 erinomaisen tiiviin kirjan Azure Security Handbook, joka tarjoaa ensin kattavan johdannon Azuren kokonaistietoturvaan CISO-organisaation näkökulmasta, ja sen jälkeen toiset puoli kirjaa konkreettisia neuvoja Azuren tyypillisimpien palvelu…
 
Juhon haaveet ja Mandiant on myyty Googlelle https://www.mandiant.com/company/press-release/mgc BSides Dublin https://www.bsidesdub.ie/schedule.php SANS SEC504 https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/ Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826 Ukrain…
 
Mitä ICANN tekee? https://www.icann.org/resources/pages/what-2012-02-25-en Ukrainan pyyntö sulkea Venäjä ulos internetistä http://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.html ICANNin vastaus Ukrainalle https://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/ Contin dekryptori ja Trickbotin läh…
 
Digital technology and the war in Ukraine - Microsoft On the Issues Tech Companies Help Defend Ukraine Against Cyberattacks - The New York Times (nytimes.com) Microsoft goes public with details on its 'Singularity' AI infrastructure service | ZDNet OneDrive will soon help you effortlessly locate your Microsoft Teams files Microsoft Teams apps will …
 
Loading …

Pikakäyttöopas

Tekijänoikeudet 2022 | Sivukartta | Tietosuojakäytäntö | Käyttöehdot
Google login Twitter login Classic login